<!DOCTYPE html>
<html lang="zh-CN">
<head>
  <meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=2">
<meta name="theme-color" content="#222">
<meta name="generator" content="Hexo 4.2.1">
  <link rel="icon" type="image/png" sizes="32x32" href="/hexoblog/images/favicon-32x32-next.png">
  <link rel="icon" type="image/png" sizes="16x16" href="/hexoblog/images/favicon-16x16-next.png">

<link rel="stylesheet" href="/hexoblog/css/main.css">


<link rel="stylesheet" href="/hexoblog/lib/font-awesome/css/all.min.css">
  <link rel="stylesheet" href="/hexoblog/lib/pace/pace-theme-minimal.min.css">
  <script src="/hexoblog/lib/pace/pace.min.js"></script>

<script id="hexo-configurations">
    var NexT = window.NexT || {};
    var CONFIG = {"hostname":"lp870203396.gitee.io","root":"/hexoblog/","scheme":"Mist","version":"7.8.0","exturl":false,"sidebar":{"position":"left","display":"post","padding":18,"offset":12,"onmobile":false},"copycode":{"enable":false,"show_result":false,"style":null},"back2top":{"enable":true,"sidebar":false,"scrollpercent":true},"bookmark":{"enable":false,"color":"#222","save":"auto"},"fancybox":false,"mediumzoom":false,"lazyload":false,"pangu":false,"comments":{"style":"tabs","active":null,"storage":true,"lazyload":false,"nav":null},"algolia":{"hits":{"per_page":10},"labels":{"input_placeholder":"Search for Posts","hits_empty":"We didn't find any results for the search: ${query}","hits_stats":"${hits} results found in ${time} ms"}},"localsearch":{"enable":false,"trigger":"auto","top_n_per_article":1,"unescape":false,"preload":false},"motion":{"enable":true,"async":false,"transition":{"post_block":"fadeIn","post_header":"slideDownIn","post_body":"slideDownIn","coll_header":"slideLeftIn","sidebar":"slideUpIn"}}};
  </script>

  <meta name="description" content="安全套接字协议是在 Internet 基础上提供的一种保证私密性的安全协议。它能使客户&#x2F;服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对客户进行认证。">
<meta property="og:type" content="article">
<meta property="og:title" content="安全套接字协议ssl">
<meta property="og:url" content="https://lp870203396.gitee.io/hexoblog/2020/05/28/%E5%AE%89%E5%85%A8%E5%A5%97%E6%8E%A5%E5%AD%97%E5%8D%8F%E8%AE%AEssl/index.html">
<meta property="og:site_name" content="Prof">
<meta property="og:description" content="安全套接字协议是在 Internet 基础上提供的一种保证私密性的安全协议。它能使客户&#x2F;服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对客户进行认证。">
<meta property="og:locale" content="zh_CN">
<meta property="article:published_time" content="2020-05-28T09:18:50.000Z">
<meta property="article:modified_time" content="2020-05-28T10:01:04.800Z">
<meta property="article:author" content="厉鹏（Prof）">
<meta property="article:tag" content="网络协议">
<meta property="article:tag" content="安全协议">
<meta property="article:tag" content="密码学">
<meta name="twitter:card" content="summary">

<link rel="canonical" href="https://lp870203396.gitee.io/hexoblog/2020/05/28/%E5%AE%89%E5%85%A8%E5%A5%97%E6%8E%A5%E5%AD%97%E5%8D%8F%E8%AE%AEssl/">


<script id="page-configurations">
  // https://hexo.io/docs/variables.html
  CONFIG.page = {
    sidebar: "",
    isHome : false,
    isPost : true,
    lang   : 'zh-CN'
  };
</script>

  <title>安全套接字协议ssl | Prof</title>
  






  <noscript>
  <style>
  .use-motion .brand,
  .use-motion .menu-item,
  .sidebar-inner,
  .use-motion .post-block,
  .use-motion .pagination,
  .use-motion .comments,
  .use-motion .post-header,
  .use-motion .post-body,
  .use-motion .collection-header { opacity: initial; }

  .use-motion .site-title,
  .use-motion .site-subtitle {
    opacity: initial;
    top: initial;
  }

  .use-motion .logo-line-before i { left: initial; }
  .use-motion .logo-line-after i { right: initial; }
  </style>
</noscript>

</head>

<body itemscope itemtype="http://schema.org/WebPage">
  <div class="container use-motion">
    <div class="headband"></div>

    <header class="header" itemscope itemtype="http://schema.org/WPHeader">
      <div class="header-inner"><div class="site-brand-container">
  <div class="site-nav-toggle">
    <div class="toggle" aria-label="切换导航栏">
      <span class="toggle-line toggle-line-first"></span>
      <span class="toggle-line toggle-line-middle"></span>
      <span class="toggle-line toggle-line-last"></span>
    </div>
  </div>

  <div class="site-meta">

    <a href="/hexoblog/" class="brand" rel="start">
      <span class="logo-line-before"><i></i></span>
      <h1 class="site-title">Prof</h1>
      <span class="logo-line-after"><i></i></span>
    </a>
      <p class="site-subtitle" itemprop="description">by Hexo</p>
  </div>

  <div class="site-nav-right">
    <div class="toggle popup-trigger">
    </div>
  </div>
</div>




<nav class="site-nav">
  <ul id="menu" class="main-menu menu">
        <li class="menu-item menu-item-home">

    <a href="/hexoblog/" rel="section"><i class="fa fa-home fa-fw"></i>首页</a>

  </li>
        <li class="menu-item menu-item-categories">

    <a href="/hexoblog/categories/" rel="section"><i class="fa fa-th fa-fw"></i>分类<span class="badge">8</span></a>

  </li>
        <li class="menu-item menu-item-tags">

    <a href="/hexoblog/tags/" rel="section"><i class="fa fa-tags fa-fw"></i>标签<span class="badge">28</span></a>

  </li>
        <li class="menu-item menu-item-archives">

    <a href="/hexoblog/archives/" rel="section"><i class="fa fa-archive fa-fw"></i>归档<span class="badge">13</span></a>

  </li>
        <li class="menu-item menu-item-about">

    <a href="/hexoblog/about/" rel="section"><i class="fa fa-user fa-fw"></i>关于</a>

  </li>
  </ul>
</nav>




</div>
    </header>

    
  <div class="back-to-top">
    <i class="fa fa-arrow-up"></i>
    <span>0%</span>
  </div>


    <main class="main">
      <div class="main-inner">
        <div class="content-wrap">
          

          <div class="content post posts-expand">
            

    
  
  
  <article itemscope itemtype="http://schema.org/Article" class="post-block" lang="zh-CN">
    <link itemprop="mainEntityOfPage" href="https://lp870203396.gitee.io/hexoblog/2020/05/28/%E5%AE%89%E5%85%A8%E5%A5%97%E6%8E%A5%E5%AD%97%E5%8D%8F%E8%AE%AEssl/">

    <span hidden itemprop="author" itemscope itemtype="http://schema.org/Person">
      <meta itemprop="image" content="/hexoblog/images/avatar.png">
      <meta itemprop="name" content="厉鹏（Prof）">
      <meta itemprop="description" content="Android开发者">
    </span>

    <span hidden itemprop="publisher" itemscope itemtype="http://schema.org/Organization">
      <meta itemprop="name" content="Prof">
    </span>
      <header class="post-header">
        <h1 class="post-title" itemprop="name headline">
          安全套接字协议ssl
        </h1>

        <div class="post-meta">
            <span class="post-meta-item">
              <span class="post-meta-item-icon">
                <i class="far fa-calendar"></i>
              </span>
              <span class="post-meta-item-text">发表于</span>
              

              <time title="创建时间：2020-05-28 17:18:50 / 修改时间：18:01:04" itemprop="dateCreated datePublished" datetime="2020-05-28T17:18:50+08:00">2020-05-28</time>
            </span>
            <span class="post-meta-item">
              <span class="post-meta-item-icon">
                <i class="far fa-folder"></i>
              </span>
              <span class="post-meta-item-text">分类于</span>
                <span itemprop="about" itemscope itemtype="http://schema.org/Thing">
                  <a href="/hexoblog/categories/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/" itemprop="url" rel="index"><span itemprop="name">网络协议</span></a>
                </span>
            </span>

          
            <span id="/hexoblog/2020/05/28/%E5%AE%89%E5%85%A8%E5%A5%97%E6%8E%A5%E5%AD%97%E5%8D%8F%E8%AE%AEssl/" class="post-meta-item leancloud_visitors" data-flag-title="安全套接字协议ssl" title="阅读次数">
              <span class="post-meta-item-icon">
                <i class="fa fa-eye"></i>
              </span>
              <span class="post-meta-item-text">阅读次数：</span>
              <span class="leancloud-visitors-count"></span>
            </span>
  
  <span class="post-meta-item">
    
      <span class="post-meta-item-icon">
        <i class="far fa-comment"></i>
      </span>
      <span class="post-meta-item-text">Valine：</span>
    
    <a title="valine" href="/hexoblog/2020/05/28/%E5%AE%89%E5%85%A8%E5%A5%97%E6%8E%A5%E5%AD%97%E5%8D%8F%E8%AE%AEssl/#valine-comments" itemprop="discussionUrl">
      <span class="post-comments-count valine-comment-count" data-xid="/hexoblog/2020/05/28/%E5%AE%89%E5%85%A8%E5%A5%97%E6%8E%A5%E5%AD%97%E5%8D%8F%E8%AE%AEssl/" itemprop="commentCount"></span>
    </a>
  </span>
  
  

        </div>
      </header>

    
    
    
    <div class="post-body" itemprop="articleBody">

      
        <p>安全套接字协议是在 Internet 基础上提供的一种保证私密性的安全协议。它能使客户/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对客户进行认证。</p>
<a id="more"></a>

<ul>
<li>中文名:安全套接字协议</li>
<li>SSL:Secure Socket Layer</li>
<li>建立:在可靠的传输层协议之上</li>
<li>特点:私密性,确认性</li>
</ul>
<h2 id="协议简介"><a href="#协议简介" class="headerlink" title="协议简介"></a>协议简介</h2><p>安全通信协议 SSL（Secure Socket Layer）要求建立在可靠的传输层协议之上。SSL 协议的优势在于它是与应用层协议独立无关。高层的应用层协议能透明地建立于 SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。<br>SSL 协议提供的安全通道的特点：<br>1、 私密性。在握手协议定义了会话密钥后，所有的消息都被加密。<br>2、 确认性。尽管会话的客户端认证是可选的，但是服务器端始终是被认证的。<br>3、 可靠性。传送的信息包括信息完整性检查。</p>
<h2 id="协议的优缺点"><a href="#协议的优缺点" class="headerlink" title="协议的优缺点"></a>协议的优缺点</h2><p>由于安全套接字协议（SSL）的成本低、速度快、使用简单，对现在网络系统不需要进行大的修改，因而目前取得了广泛的应用。但是 SSL 协议也有缺点：首先，客户的信息可能先到商家，被商家阅读，这样，客户资料的安全性就得不到保证；其次，SSL 只能保证资料信息传递的安全，而传递过程是否有人截取就无法保证了。所以，SSL 并没有实现电子支付所要求的保密性、完整性，而且多方互相认证也是很困难的。</p>
<h2 id="解析"><a href="#解析" class="headerlink" title="解析"></a>解析</h2><p>Secure Socket Layer，为 Netscape 所研发，用以保障在 Internet 上数据传输的安全，利用数据加密(Encryption)技术，可确保数据在网络上的传输过程中不会被截取及窃听。一般通用的规格为 40 bit 的安全标准，美国则已推出 128 bit 的更高安全标准。只要 3.0 版本以上的 I.E.或 Netscape 浏览器即可支持 SSL。<br>当前版本为 3.0。它已被广泛地用于 Web 浏览器与服务器之间的身份认证和加密数据传输。<br>SSL 协议位于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。SSL 协议可分为两层： SSL 记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如 TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL 握手协议（SSL Handshake Protocol）：它建立在 SSL 记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。</p>
<h2 id="提供服务编辑"><a href="#提供服务编辑" class="headerlink" title="提供服务编辑"></a>提供服务编辑</h2><p>1）认证用户和服务器，确保数据发送到正确的客户机和服务器；<br>2）加密数据以防止数据中途被窃取；<br>3）维护数据的完整性，确保数据在传输过程中不被改变。</p>
<h2 id="服务器类型"><a href="#服务器类型" class="headerlink" title="服务器类型"></a>服务器类型</h2><ol>
<li>Tomcat 5.x</li>
<li>Nginx</li>
<li>IIS</li>
<li>Apache 2.x</li>
<li>IBM HTTP SERVER 6.0 [1]</li>
</ol>
<h2 id="工作流程"><a href="#工作流程" class="headerlink" title="工作流程"></a>工作流程</h2><p>服务器认证阶段：1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；4）服务器回复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。<br>用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。<br>SSL 协议提供的安全通道有以下三个特性：<br>机密性：SSL 协议使用密钥加密通信数据。<br>可靠性：服务器和客户都会被认证，客户的认证是可选的。<br>完整性：SSL 协议会对传送的数据进行完整性检查。<br>从 SSL 协议所提供的服务及其工作流程可以看出，SSL 协议运行的基础是商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。在电子商务初级阶段，由于运作电子商务的企业大多是信誉较高的大公司，因此这问题还没有充分暴露出来。但随着电子商务的发展，各中小型公司也参与进来，这样在电子支付过程中的单一认证问题就越来越突出。虽然在 SSL3.0 中通过数字签名和数字证书可实现浏览器和 Web 服务器双方的身份验证，但是 SSL 协议仍存在一些问题，比如，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL 协议并不能协调各方间的安全传输和信任关系。在这种情况下，Visa 和 MasterCard 两大信用卡公组织制定了 SET 协议，为网上信用卡支付提供了全球性的标准。</p>
<h2 id="SSL-的体系结构"><a href="#SSL-的体系结构" class="headerlink" title="SSL 的体系结构"></a>SSL 的体系结构</h2><p>SSL 的体系结构中包含两个协议子层，其中底层是 SSL 记录协议层（SSL Record Protocol Layer）；高层是 SSL 握手协议层（SSL HandShake Protocol Layer）。SSL 的协议栈如图所示，其中阴影部分即 SSL 协议。 [2]</p>
<p>SSL 记录协议层的作用是为高层协议提供基本的安全服务。SSL 纪录协议针对 HTTP 协议进行了特别的设计，使得超文本的传输协议 HTTP 能够在 SSL 运行。纪录封装各种高层协议，具体实施压缩解压缩、加密解密、计算和校验 MAC 等与安全有关的操作。<br>SSL 握手协议层包括 SSL 握手协议（SSL HandShake Protocol）、SSL 密码参数修改协议（SSL Change Cipher Spec Protocol）、应用数据协议（Application Data Protocol）和 SSL 告警协议（SSL Alert Protocol）。握手层的这些协议用于 SSL 管理信息的交换，允许应用协议传送数据之间相互验证，协商加密算法和生成密钥等。SSL 握手协议的作用是协调客户和服务器的状态，使双方能够达到状态的同步。</p>
<h2 id="SSL-记录协议"><a href="#SSL-记录协议" class="headerlink" title="SSL 记录协议"></a>SSL 记录协议</h2><p>SSL 记录协议（Record Protocol）为 SSL 连提供两种服务。 [2]<br>（1）保密性：利用握手协议所定义的共享密钥对 SSL 净荷（Payload）加密。<br>（2）完整性：利用握手协议所定义的共享的 MAC 密钥来生成报文的鉴别码（MAC）。<br>SSL 的工作过程如下。<br>（1）发送方的工作过程为：<br>从上层接受要发送的数据（包括各种消息和数据）；<br>对信息进行分段，分成若干纪录；<br>使用指定的压缩算法进行数据压缩（可选）；<br>使用指定的 MAC 算法生成 MAC；<br>使用指定的加密算法进行数据加密；<br>添加 SSL 记录协议的头，发送数据。<br>（2）接收方的工作过程为：<br>接收数据，从 SSL 记录协议的头中获取相关信息；<br>使用指定的解密算法解密数据；<br>使用指定的 MAC 算法校验 MAC；<br>使用压缩算法对数据解压缩（在需要进行）；<br>将记录进行数据重组；<br>将数据发送给高层。<br>SSL 记录协议处理的最后一个步骤是附加一个 SSL 记录协议的头，以便构成一个 SSL 记录。SSL 记录协议头中包含了 SSL 记录协议的若干控制信息。</p>
<h2 id="SSL-的会话状态"><a href="#SSL-的会话状态" class="headerlink" title="SSL 的会话状态"></a>SSL 的会话状态</h2><p>会话（Session）和连接（Connection）是 SSL 中两个重要的概念，在规范中定义如下。 [3]<br>（1）SSL 连接：用于提供某种类型的服务数据的传输，是一种点对点的关系。一般来说，连接的维持时间比较短暂，并且每个连接一定与某一个会话相关联。<br>（2）SSL 会话：是指客户和服务器之间的一个关联关系。会话通过握手协议来创建。它定义了一组安全参数。<br>一次会话过程通常会发起多个 SSL 连接来完成任务，例如一次网站的访问可能需要多个 HTTP/SSL/TCP 连接来下载其中的多个页面，这些连接共享会话定义的安全参数。这种共享方式可以避免为每个 SSL 连接单独进行安全参数的协商，而只需在会话建立时进行一次协商，提高了效率。<br>每一个会话（或连接）都存在一组与之相对应的状态，会话（或连接）的状态表现为一组与其相关的参数集合，最主要的内容是与会话（或连接）相关的安全参数的集合，用会话（或连接）中的加密解密、认证等安全功能的实现。在 SSL 通信过程中，通信算法的状态通过 SSL 握手协议实现同步。<br>根据 SSL 协议的约定，会话状态由以下参数来定义：<br>（1）会话标识符：是由服务器选择的任意字节序列，用于标识活动的会话或可恢复的会话状态。<br>（2）对方的证书：会话对方的 X.509v3 证书。该参数可为空。<br>（3）压缩算法：在加密之前用来压缩数据的算法。<br>（4）加密规约（Cipher Spec）：用于说明对大块数据进行加密采用的算法，以及计算 MAC 所采用的散列算法。<br>（5）主密值：一个 48 字节长的秘密值，由客户和服务器共享。<br>（6）可重新开始的标识：用于指示会话是否可以用于初始化新的连接。<br>连接状态由以下参数来定义：<br>（1）服务器和客户器的随机数：是服务器和客户为每个连接选择的用于标识连接的字节序列。<br>（2）服务器写 MAC 密值：服务器发送数据时，生成 MAC 使用的密钥，长度为 128 bit。<br>（3）客户写 MAC 密值，服务器发送数据时，用于数据加密的密钥，长度为 128 bit 。<br>（4）客户写密钥：客户发送数据时，用于数据加密的密钥，长度为 128 bit。<br>（5）初始化向量：当使用 CBC 模式的分组密文算法是=时，需要为每个密钥维护初始化向量。<br>（6）序列号：通信的每一端都为每个连接中的发送和接收报文维持着一个序列号。</p>
<h2 id="https-介绍"><a href="#https-介绍" class="headerlink" title="https 介绍"></a>https 介绍</h2><p>HTTPS（Hypertext Transfer Protocol Secure）安全超文本传输协议<br>它是由 Netscape 开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS 实际上应用了 Netscape 的安全套接字层（SSL）作为 HTTP 应用层的子层。（HTTPS 使用端口 443，而不是像 HTTP 那样使用端口 80 来和 TCP/IP 进行通信。）SSL 使用 40 位关键字作为 RC4 流加密算法，这对于商业信息的加密是合适的。HTTPS 和 SSL 支持使用 X.509 数字认证，如果需要的话用户可以确认发送者是谁。<br>https 是以安全为目标的 HTTP 通道，简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层，https 的安全基础是 SSL，因此加密的详细内容请看 SSL。<br>它是一个 URI scheme(抽象标识符体系)，句法类同 http:体系。用于安全的 HTTP 数据传输。https:URL 表明它使用了 HTTP，但 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP 与 TCP 之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。<br>限制<br>它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持.<br>一种常见的误解是“银行用户在线使用 https:就能充分彻底保障他们的银行卡号不被偷窃。”实际上，与服务器的加密连接中能保护银行卡号的部分，只有用户到服务器之间的连接及服务器自身。并不能绝对确保服务器自己是安全的，这点甚至已被攻击者利用，常见例子是模仿银行域名的钓鱼攻击。少数罕见攻击在网站传输客户数据时发生，攻击者尝试窃听数据于传输中。<br>商业网站被人们期望迅速尽早引入新的特殊处理程序到金融网关，仅保留传输码(transaction number)。不过他们常常存储银行卡号在同一个数据库里。那些数据库和服务器少数情况有可能被未授权用户攻击和损害。 [4]</p>
<h2 id="应用"><a href="#应用" class="headerlink" title="应用"></a>应用</h2><p>extended validation ssl certificates 翻译为中文即扩展验证（EV）SSL 证书，该证书经过最彻底的身份验证，确保证书持有组织的真实性。独有的绿色地址栏技术将循环显示组织名称和作为 CA 的 GlobalSign 名称，从而最大限度上确保网站的安全性，树立网站可信形象，不给欺诈钓鱼网站以可乘之机。<br>对线上购物者来说，绿色地址栏是验证网站身份及安全性的最简便可靠的方式。在 IE7.0、FireFox3.0、Opera 9.5 等新一代高安全浏览器下，使用扩展验证（EV）SSL 证书的网站的浏览器地址栏会自动呈现绿色，从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书 CA 机构名称，这些均向客户传递同一信息，该网站身份可信，信息传递安全可靠，而非钓鱼网站。</p>
<h2 id="参考资料"><a href="#参考资料" class="headerlink" title="参考资料"></a>参考资料</h2><p>[1]SSL 数字证书支持哪些服务器类型？ ．GlobalSign[引用日期 2013-05-07]<br>[2]网络安全协议 SSL 原理及应用 ．中国知网[引用日期 2015-02-06]<br>[3]龚向阳等．宽带通信网原理：北京邮电大学出版社，2006 年<br>[4]用网络访问控制来强化 SSL VPN 网络安全</p>

    </div>

    
    
    
        <div class="reward-container">
  <div></div>
  <button onclick="var qr = document.getElementById('qr'); qr.style.display = (qr.style.display === 'none') ? 'block' : 'none';">
    打赏
  </button>
  <div id="qr" style="display: none;">
      
      <div style="display: inline-block;">
        <img src="/hexoblog/images/wechatpay.jpg" alt="厉鹏（Prof） 微信支付">
        <p>微信支付</p>
      </div>
      
      <div style="display: inline-block;">
        <img src="/hexoblog/images/alipay.jpg" alt="厉鹏（Prof） 支付宝">
        <p>支付宝</p>
      </div>

  </div>
</div>


      <footer class="post-footer">
          
          <div class="post-tags">
              <a href="/hexoblog/tags/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/" rel="tag"><i class="fa fa-tag"></i> 网络协议</a>
              <a href="/hexoblog/tags/%E5%AE%89%E5%85%A8%E5%8D%8F%E8%AE%AE/" rel="tag"><i class="fa fa-tag"></i> 安全协议</a>
              <a href="/hexoblog/tags/%E5%AF%86%E7%A0%81%E5%AD%A6/" rel="tag"><i class="fa fa-tag"></i> 密码学</a>
          </div>

        


        
    <div class="post-nav">
      <div class="post-nav-item">
    <a href="/hexoblog/2020/05/28/%E5%86%B7%E7%86%8A%E7%AE%80%E5%8E%86%E6%A8%A1%E6%9D%BF/" rel="prev" title="冷熊简历模板">
      <i class="fa fa-chevron-left"></i> 冷熊简历模板
    </a></div>
      <div class="post-nav-item">
    <a href="/hexoblog/2020/05/28/%E5%AE%89%E5%85%A8%E5%8D%8F%E8%AE%AE/" rel="next" title="安全协议">
      安全协议 <i class="fa fa-chevron-right"></i>
    </a></div>
    </div>
      </footer>
    
  </article>
  
  
  



          </div>
          
    <div class="comments" id="valine-comments"></div>

<script>
  window.addEventListener('tabs:register', () => {
    let { activeClass } = CONFIG.comments;
    if (CONFIG.comments.storage) {
      activeClass = localStorage.getItem('comments_active') || activeClass;
    }
    if (activeClass) {
      let activeTab = document.querySelector(`a[href="#comment-${activeClass}"]`);
      if (activeTab) {
        activeTab.click();
      }
    }
  });
  if (CONFIG.comments.storage) {
    window.addEventListener('tabs:click', event => {
      if (!event.target.matches('.tabs-comment .tab-content .tab-pane')) return;
      let commentClass = event.target.classList[1];
      localStorage.setItem('comments_active', commentClass);
    });
  }
</script>

        </div>
          
  
  <div class="toggle sidebar-toggle">
    <span class="toggle-line toggle-line-first"></span>
    <span class="toggle-line toggle-line-middle"></span>
    <span class="toggle-line toggle-line-last"></span>
  </div>

  <aside class="sidebar">
    <div class="sidebar-inner">

      <ul class="sidebar-nav motion-element">
        <li class="sidebar-nav-toc">
          文章目录
        </li>
        <li class="sidebar-nav-overview">
          站点概览
        </li>
      </ul>

      <!--noindex-->
      <div class="post-toc-wrap sidebar-panel">
          <div class="post-toc motion-element"><ol class="nav"><li class="nav-item nav-level-2"><a class="nav-link" href="#协议简介"><span class="nav-number">1.</span> <span class="nav-text">协议简介</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#协议的优缺点"><span class="nav-number">2.</span> <span class="nav-text">协议的优缺点</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#解析"><span class="nav-number">3.</span> <span class="nav-text">解析</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#提供服务编辑"><span class="nav-number">4.</span> <span class="nav-text">提供服务编辑</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#服务器类型"><span class="nav-number">5.</span> <span class="nav-text">服务器类型</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#工作流程"><span class="nav-number">6.</span> <span class="nav-text">工作流程</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#SSL-的体系结构"><span class="nav-number">7.</span> <span class="nav-text">SSL 的体系结构</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#SSL-记录协议"><span class="nav-number">8.</span> <span class="nav-text">SSL 记录协议</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#SSL-的会话状态"><span class="nav-number">9.</span> <span class="nav-text">SSL 的会话状态</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#https-介绍"><span class="nav-number">10.</span> <span class="nav-text">https 介绍</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#应用"><span class="nav-number">11.</span> <span class="nav-text">应用</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#参考资料"><span class="nav-number">12.</span> <span class="nav-text">参考资料</span></a></li></ol></div>
      </div>
      <!--/noindex-->

      <div class="site-overview-wrap sidebar-panel">
        <div class="site-author motion-element" itemprop="author" itemscope itemtype="http://schema.org/Person">
    <img class="site-author-image" itemprop="image" alt="厉鹏（Prof）"
      src="/hexoblog/images/avatar.png">
  <p class="site-author-name" itemprop="name">厉鹏（Prof）</p>
  <div class="site-description" itemprop="description">Android开发者</div>
</div>
<div class="site-state-wrap motion-element">
  <nav class="site-state">
      <div class="site-state-item site-state-posts">
          <a href="/hexoblog/archives/">
        
          <span class="site-state-item-count">13</span>
          <span class="site-state-item-name">日志</span>
        </a>
      </div>
      <div class="site-state-item site-state-categories">
            <a href="/hexoblog/categories/">
          
        <span class="site-state-item-count">8</span>
        <span class="site-state-item-name">分类</span></a>
      </div>
      <div class="site-state-item site-state-tags">
            <a href="/hexoblog/tags/">
          
        <span class="site-state-item-count">28</span>
        <span class="site-state-item-name">标签</span></a>
      </div>
  </nav>
</div>
  <div class="links-of-author motion-element">
      <span class="links-of-author-item">
        <a href="https://gitee.com/lp870203396" title="Gitee → https:&#x2F;&#x2F;gitee.com&#x2F;lp870203396" rel="noopener" target="_blank"><i class="fab fa-git-square fa-fw"></i>Gitee</a>
      </span>
  </div>



      </div>

    </div>
  </aside>
  <div id="sidebar-dimmer"></div>


      </div>
    </main>

    <footer class="footer">
      <div class="footer-inner">
        

        

<div class="copyright">
  
  &copy; 
  <span itemprop="copyrightYear">2020</span>
  <span class="with-love">
    <i class="fa fa-heart"></i>
  </span>
  <span class="author" itemprop="copyrightHolder">厉鹏（Prof）</span>
</div>
  <div class="powered-by">由 <a href="https://hexo.io/" class="theme-link" rel="noopener" target="_blank">Hexo</a> & <a href="https://mist.theme-next.org/" class="theme-link" rel="noopener" target="_blank">NexT.Mist</a> 强力驱动
  </div>

        








      </div>
    </footer>
  </div>

  
  <script src="/hexoblog/lib/anime.min.js"></script>
  <script src="/hexoblog/lib/velocity/velocity.min.js"></script>
  <script src="/hexoblog/lib/velocity/velocity.ui.min.js"></script>

<script src="/hexoblog/js/utils.js"></script>

<script src="/hexoblog/js/motion.js"></script>


<script src="/hexoblog/js/schemes/muse.js"></script>


<script src="/hexoblog/js/next-boot.js"></script>




  















  

  


<script>
NexT.utils.loadComments(document.querySelector('#valine-comments'), () => {
  NexT.utils.getScript('//unpkg.com/valine/dist/Valine.min.js', () => {
    var GUEST = ['nick', 'mail', 'link'];
    var guest = 'nick,mail,link';
    guest = guest.split(',').filter(item => {
      return GUEST.includes(item);
    });
    new Valine({
      el         : '#valine-comments',
      verify     : false,
      notify     : false,
      appId      : 'B0u2a1K687kdujbdguCIkqcY-gzGzoHsz',
      appKey     : '6GBelWssznsIssePpdkN5vNX',
      placeholder: "Just go go",
      avatar     : 'mm',
      meta       : guest,
      pageSize   : '10' || 10,
      visitor    : true,
      lang       : '' || 'zh-cn',
      path       : location.pathname,
      recordIP   : false,
      serverURLs : ''
    });
  }, window.Valine);
});
</script>

</body>
</html>
